728x90

레지스트리 개요

레지스트리

  • 32/64 bit 아키텍처에서 윈도우 운영체제의 설정과 선택항목을 담고 있는 데이터베이스
  • 하드웨어, 소프트웨어, 사용자 PC 선호도, 중요 시스템 정보 등의 대한 설정이 포함
  • 이전에는 윈도우 프로그램 내부에 ini차일이 사용
  • (ini등의 설정 파일이 포함되어 레지스트리에 영향이 되지 않고 설치되는 프로그램들을 포터블 형식의 설치파일이라 함)

구성

  • 레지스트리 편집기 실행 : regedit
  • 좌측에는 '키' 로 이루어진 특정 경로를 의미
  • 우측에는 '값' 을 의미하는 실제 데이터 값이 출력

  • 윈도우의 폴더와 유사한 형태 (경로)
  • 레지스트리 안에 경로와 같은 개념으로 사용

  • 키 안에 담겨있는 이름 또는 자료
  • 여러 키로부터 참조 될 수 있음

주요 레지스트리 구조

윈도우 내 레지스트리는 주요 키를 크게 5가지로 분류

  • HKEY_CLASSES_ROOT : 등록된 응용프로그램의 정보를 보관
  • HEY_CURRENT_USER : 현재 로그인한 사용자의 설정 값 보관
  • HKEY_LOCAL_MACHINE : 컴퓨터의 모든 사용자의 설정 값 보관
  • HKEY_USER : 컴퓨터에서 사용 중인 각 사용자의 프로파일에 대한 설정 값을 보관
  • HKEY_CURRENT_CONFIG : 실행 시간에 수집한 자료를 보관

 

<NetBIOS 바인딩 서비스 구동 점검 Ver.Windows7>

  • NetBIOS (넷바이오스, Network Basic Input/Output System)
  • OSI 모형의 세션계층에 관련된 서비스들을 제공하여 개개의 컴퓨터의 애플리케이션들이 근거리 통신망을 통해 통신할 수 있게 한다

C:> reg query HKLM\System\CurrentContrlSet\Services\NetBT\parameters\Interfaces /s

  • /s 옵션으로 키값 도 알 수 있다
  • 위 명령어를 통해 CMD 에서 현재 NetBIOS over TCP/IP 설정 상태를 알 수 있다.

C:> reg add HKLM\System\CurrentContrlSet\Services\NetBT\parameters\Interfaces\Tcpip_{......} /v BetbiosOptions /t REG_DWORD /d 0x0

  • 해당 registry 키 : Tcpip_ 에서 값을 변경할 수 있다
  • ...\Tcpip_{ ..... } :
    • Interface GUID 확인
        • "HKLM\sorfware\microsoft\windows NT\currentversion\networkcard\8"
        • 이름 : ServiceName
        • 종류 : REG_SZ
        • 데이터 : { F4328BDA-F51D-4D69-AF25-AC59A4D178A3}

NetBIOS 구동상태를 확인하고 reg add 명령어를 사용해 '값' 변경

 

<원격 데스크톱 접속 활성화 / 비활성화 적용>

현재 상태 확인

c:> reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server"

 

  • 현재 원격 접속 상태 확인 

원격 접속 비활성화 상태

 

1. 활성화

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0x0 /f

  • ...\Terminal Server '키'
    • /v : fDenyTSConnections '값' 이름
    • /t : REG_DWORD 'REGKey==값' 데이터 형식
    • /d : 0x0 '값' 이름에 할당할 데이터
    • /f : 확인 절차 없이 기존 레지스트리 항목을 강제로 덮어씀 

원격 접속 활성화
natstat -an find "3389" 결과

2. 비활성화

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0x1 /f

  • 같은 방법으로 할당 데이터(/d )를 '0x1' 로 설정

원격 접속 비활성화
natstat -an find "3389" 결과

 

과정요약

할당할 데이터 값을 수정함으로 활성/비활성

 

저작자표시 비영리 변경금지

'System > Windows' 카테고리의 다른 글

Windows PowerShell vs. CMD  (0) 2021.10.29
WMIC (윈도우 관리도구, Windows Management Instrumentation Command-line)  (0) 2021.07.16
IIS 웹서버 구축.  (0) 2021.07.14
Windows 주요 프로세스  (0) 2021.07.14

+ Recent posts

티스토리툴바